Passer au contenu

Bitdefender Box 2 ou F-Secure Sense : quel routeur Wi-Fi offre la meilleure protection ?

Dotées de fonctions de sécurité avancées, ces deux boîtiers figurent parmi les pionniers de la protection des objets connectés à la maison. Mais le niveau de sécurité proposé n’est pas le même…

Face à la multiplication des objets connectés dans nos foyers, de plus en plus de fournisseurs proposent des routeurs Wi-Fi boostés aux fonctions de sécurité. La promesse : protéger tous les appareils du réseau domestique, même ceux sur lesquels on ne peut pas installer d’antivirus. En avril dernier, nous avions testé la Bitdefender Box 2 (BB2). L’heure est venue de le comparer au F-Secure Sense (FSS) qui, commercialisé en France depuis fin 2017, est actuellement son principal concurrent. Quelle offre est la plus performante ?

Sur le papier, les spécifications techniques sont assez comparables. Le FSS est plus fort sur la connectivité, avec davantage de ports LAN, une prise USB 3.0 et le support du Bluetooth. La BB2, de son côté, dispose d’un processeur plus puissant, de deux fois plus de mémoire et de quatre fois plus de stockage.

F-Secure
Sense
Bitdefender
Box 2
Processeur Dual
Core 1 GHz
Dual
Core ARM Cortex A9 / 1,2 Ghz
Mémoire 512
Mo DDR3
1
Go DDR3
Wi-Fi 802.11
a/b/g/n/ac sur bandes 2,4 Ghz et 5 GHz
802.11
a/b/g/n/ac sur bandes 2,4 GHz et 5 GHz
Ethernet 1
x WAN 1 Gb, 3 x LAN 1 Gb
1
x WAN 1 Gb, 1 x LAN 1 Gb
Stockage 1
Go
4
Go
USB 1
x USB 3.0
Bluetooth BT
4.0 et BT LE

LM/01net – Bitdefender Box 2
LM/01net – F-Secure Sense

Mais une fois installés, les deux boîtiers ne se comportent pas du tout de la même manière. La première différence qui saute aux yeux se situe au niveau de la performance réseau. Après avoir réalisé une série de tests de débit, il s’avère que les résultats sont nettement meilleurs pour la FSS que pour la BB2, alors que les technologies Wi-Fi utilisées sont presque identiques. La différence est particulièrement criante au niveau du débit ascendant. Dans nos tests, le produit de F-Secure dépote à plus de 60 Mbit/s alors que celui de Bit Defender plafonne à 10 Mbit/s.

GK/01net – Résultats Speedtest

Toutefois, la BB2 se rattrape largement au niveau de la sécurité en proposant des fonctionnalités qui n’existent pas chez son concurrent. Elle permet ainsi d’effectuer des scans de vulnérabilités des différents équipements connectés au réseau local. Ce qui est bien pratique pour détecter les maillons faibles parmi ses appareils même si, selon nous, cette fonctionnalité manque de détails. Le système nous avertit qu’une faille d’un certain type existe dans tel ou tel appareil, mais n’indique pas où elle se précisément.  

Protection des données personnelles

La BB2 est également capable de détecter les fuites de données. Cela peut arriver lorsqu’un service en ligne transmet, par exemple, des informations personnelles sans chiffrement. Nous avons pu tester cette fonctionnalité avec l’application mobile d’un club de sport (Forrest Hill) où les données circulent en clair par HTTP : mots de passe, adresse, date de naissance, etc. La BB2 a immédiatement bloqué la connexion. Avec le FSS, en revanche, il ne se passe rien. « Nous ne procédons pas à ce type de blocage. Ce n’est pas notre philosophie. Nous bloquons uniquement les sites connus pour être malveillants », nous a précisé Gabor Gunyho, chef produit senior chez F-Secure.

Autre particularité : le contrôle parental. Inexistant sur le produit de F-Secure, il permet – sur la BB2 – de restreindre l’accès Internet à certaines heures et certains jours, et cela directement depuis l’application mobile. Celle-ci permet également de piloter le filtrage URL des enfants. Toutefois, celui-ci n’est pas réalisé sur le boîtier mais sur le terminal, sur lequel il faut donc installer un logiciel supplémentaire.

Inversement, le FSS est doté d’une fonction anti-tracking qui n’existe pas chez son concurrent. Une telle fonctionnalité est surtout intéressante pour protéger les utilisateurs de smartphones. En effet, il n’est pas facile de se débarrasser des mouchards sur un terminal mobile, surtout s’ils sont intégrés dans les applis. Selon le fournisseur, cette fonctionnalité permet également d’alléger le trafic Internant en éliminant en partie ces requêtes inutiles.

GK/01net – A gauche, l’appli Sense avec la fonction anti-tracking;
A droite, l’appli Bitdefender Central avec la protection parentale

Une fonction également intéressante au niveau des terminaux mobiles est le filtrage URL qui permet de bloquer les sites malveillants. Elle est implémentée au niveau des deux boîtiers. Un premier test effectué en juillet sur 20 sites malveillants répertoriés par Phishtank.org a donné l’avantage à BB2, qui en a bloqué 17 contre seulement 6 pour FSS. Mais le routeur de F-Secure est passé (légèrement) devant BB2 à l’occasion d’un second test effectué sur 22 sites quelques mois plus tard. FSS avait alors réussi à bloquer 17 sites contre 16 pour BB2. Au final, il semblerait donc que cette fonctionnalité soit assez équivalente de part et d’autre. (*)

Nous avons également testé la détection et la prévention d’intrusion, au travers de trois scénarios malveillants typiques. Le premier est l’attaque par force brute sur un boîtier multimédia Kodi/OSMC, accessible depuis Internet par SSH et FTP. Les attaques ont été réalisées depuis un serveur cloud au moyen du logiciel Hydra. Au final, la BB2 a bloqué l’attaque sur l’accès FTP, mais pas celle sur l’accès SSH. Pour le FFS, c’est encore pire. Le boîtier a laissé passer les deux attaques.

GK/01net – L’attaque FTP ne passe pas
GK/01net – Alerte reçue par Bitdefender Box 2 suite au blocage de l’attaque FTP.
GK/01net – Les deux attaques passent

Cette différence s’explique par le fait que Bitdefender a implémenté des techniques d’analyse de paquets en profondeur (Deep Packet Inspection, DPI) ce qui permet au boîtier de détecter les requêtes répétées sur l’accès FTP. Mais ces techniques ne fonctionnent pas lorsque les flux sont chiffrés comme avec SSH. De son côté, F-Secure n’a pas intégré ce type de technologie. Son boîtier ne peut donc pas détecter l’attaque FTP. Le fournisseur nous signale néanmoins qu’il compte intégrer certaines fonctionnalités DPI à l’avenir.

Les attaques DDoS ne sont pas détectées

Le deuxième scénario est celui d’un terminal zombie enrôlé dans des attaques DDoS. Pour cela, nous avons pris un ordinateur connecté au réseau local et utilisé le module Synflood du logiciel Metasploit pour le pointer vers un site Internet créé pour l’occasion. Malheureusement, aucun des deux boîtiers n’a détecté ce comportement. C’est d’autant plus décevant que la BB2 avait réussi à bloquer ce type de flux lors de notre précédent test, réalisé dans des conditions similaires. Les voies de la détection d’intrusion sont parfois impénétrables…

Enfin, nous avons simulé le fonctionnement d’une backdoor au moyen du logiciel Netcat. Installé sur le boîtier multimédia, il permettait de créer des accès vers un serveur de commande et de contrôle, resté en écoute (reverse shell). Là encore, aucun des deux boîtiers n’y trouvé quelque chose à redire. Comme ces appareils s’appuient sur des techniques d’intelligence artificielle, il se peut toutefois qu’ils arrivent à détecter de telles attaques au bout d’un certain temps d’utilisation, après avoir analysé le comportement normal des utilisateurs du réseau local. Mais cela nous est impossible à tester à notre niveau.

GK/01net – A gauche, le serveur malveillant en écoute; à droite, le boîtier multimédia qui s’y connecte, en dépit de la présence de BB2 ou FSS

En conclusion, il nous semble que ces deux boîtiers – qui figurent parmi les pionniers de la sécurité des objets connectés à la maison – proposent des fonctionnalités tout à fait intéressantes pour sécuriser un réseau domestique, même si la promesse d’une protection contre les attaques et les intrusions n’est pas vraiment tenue. Celle-ci figure pourtant dans les discours marketing des deux fournisseurs.

Au final, nous avons une nette préférence pour la Bitdefender Box 2, car ce boîtier dispose d’une plus grande richesse fonctionnelle. Le scan de vulnérabilités, la protection des données personnelles et l’analyse DPI lui apportent une supériorité incontestable.

(*) Article modifié le 2 octobre 2018, après un complément de test

Fiche produit Bitdefender Box 2
Fiche produit F-Secure Sense

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN